アップルは19日、深刻な脆弱性を修正した「Safari 12」と「iOS 12」を公開した。すでに公開されているWindows版「iTunes 12.9」についても、脆弱性の修正が含まれているので、早急に更新していただきたい。
最新版へのアップデートは、Macは自動更新や通知をクリックするか、手動で「App Store」を確認する。Appleメニューから[App Store]を選択し、ツールバーの[アップデート]ボタンをクリックすると、利用可能なアップデートが表示される。
iPhoneやiPadなどのiOS端末は、[設定]アイコンから[一般]→[ソフトウェア・アップデート]と進むか、端末をパソコンに接続し、iTunes経由で行う。
Windows用のソフトウェアは、iTunesやiCloudと一緒にインストールされている「Apple Software Update」で行う。
■Safari 12
WebブラウザSafariの最新版「12」では、先ごろMicrosoft Edgeで修正されたなりすましの脆弱性のSafari版など、3件の問題が修正されている。アップデートの対象は、macOS High Sierra(v10.13.6)とmacOS Sierra(v10.12.6)のみとなっている。
Mac用OSのセキュリティアップデートは、3世代のみの提供が基本だ。今月25日に公開が予定されているmacOS Mojaveのリリースに伴い、OS X El Capitanのサポートが終了する。引き続きセキュリティアップデートを受け取るためには、macOS Sierra以降のOSにアップグレードする必要がある。現時点で公開されている脆弱性情報は3件のみだが、アップデート状況からは、Webページを描画するレンダリングエンジン「WebKit」の脆弱性修正も含まれている可能性が他愛ので、El Capitanの利用者は、早急なアップグレードをお勧めする。
<関連URL:アップル>
・Safari 12
https://support.apple.com/ja-jp/HT209109
■iOS 12
モバイル端末用OSの最新版「iOS 12」では、パフォーマンスの改善および様々な新機能や機能強化に加え、16件の脆弱性の修正が公表されている。修正されたのは、Safari 12と共通の2件のほか、アプリがシステム特権で任意のコードを実行できるおそれのあるメモリ破壊の問題や、情報流出の問題などの修正が含まれている。
アップデートの対象となるのは、iPhone 5s以降、iPad mini 2以降、iPod touch第6世代以降。
<関連URL:アップル>
・iOS 12
https://support.apple.com/kb/HT209106
■iTunes 12.9
脆弱性情報はまだ公開されていないが、13日に「iTunes 12.9」が先行公開されている。脆弱性の修正が含まれているようなので、必ず更新していただきたい。アップデートの対象は、Windows 7以降。
(2018/09/18 ネットセキュリティニュース)